Lovesac-dataintrånget har bekräftats efter en ransomwareattack kopplad till RansomHub-gruppen. Hackare fick obehörig åtkomst till återförsäljarens system i februari 2025. Företaget har sedan dess vidtagit åtgärder för att begränsa incidenten och stödja de drabbade.

Tidslinje för intrånget

Lovesac upptäckte misstänkt aktivitet den 28 februari 2025. Undersökningar visade att angripare hade fått tillgång till systemen mellan den 12 februari och 3 mars 2025. Den 3 mars tog RansomHub offentligt på sig ansvaret och hotade att släppa stulna data om inte en lösensumma betalades.

Exponerade data

Enligt Lovesac fick angriparna tillgång till fullständiga namn och annan personlig information. Företaget har dock inte avslöjat hur många personer som påverkades eller om både kunder och anställda var inblandade. Bristen på tydlighet lämnar frågetecken kring den verkliga omfattningen av incidenten.

Företagets respons

Lovesac erbjuder 24 månaders gratis Experian-kredituppföljning och identitetsskydd, med registrering öppen till den 28 november 2025. I nuläget rapporterar företaget inga bevis för missbruk av data. Det uppmanar ändå de drabbade att vara vaksamma mot nätfiske och andra bedrägeririsker.

Varför det är viktigt

Lovesac-dataintrånget visar hur ransomwaregrupper fortsätter att pressa offer med hot om offentliggörande. RansomHub har riktat in sig på flera organisationer de senaste månaderna och befäster sin roll som en ihållande hotaktör. Händelsen visar att även konsumentfokuserade återförsäljare måste förbereda sig på välorganiserade cyberattacker.

Slutsats

Lovesac-dataintrånget illustrerar de pågående riskerna från ransomwaregrupper som RansomHub. Även om Lovesac agerade snabbt för att upptäcka och begränsa intrånget kvarstår frågor om incidentens omfattning. Genom att erbjuda utökad kredituppföljning försöker företaget skydda individer, men händelsen understryker det akuta behovet av transparens och starkare försvar inom detaljhandeln.


0 svar till ”Lovesac-dataintrång kopplas till RansomHub-ransomwareattack”